Pozor na sifrovaci viry

Jiri Sladek sladek na czhops.cz
Čtvrtek Březen 3 10:42:53 CET 2016


Odpovím na dotaz ohledně HDD LED.
Byl jsem svědkem činnosti toho viru.
V tu chvili jsem ale nevěděl, že se jedná o virus šifrující data.

Po zapnutí notebooku kontrolka disku blikala, jako obvykle.
Nechali jsme to být a šli jsme vařit kafe.
Konrolka ale blikala i po uvaření kafe, i po snědení svačiny atd.
Dali jsme CtrlAltDel, Výkon, sledování prostředků.
S diskem pracovala spousta procesů SVCHOST.
Šli jsme na záložku Procesy a našli SVCHOST, který vytěžoval procesor i 
disk a běžel pod účtem uživatele a ne pod SYSTEM
Tento proces jsme ukončili a disk se zklidnil.

Až po několika dnech jsme zjistili, že některé soubory na začátku 
adresářového stromu (ve složce COPY apod.) jsou zašifrované.
Naštěstí jsme nedávno experimentovali se zálohováním, takže záloh bylo 
dost na výběr.

Takže rekapituluji.
Ten virus není kouzelník, který by dokázal potlačit rozsvícení HDD LED.
Problém je v tom, že disk pracuje a tedy LED svítí i při regulérních 
činnostech (aktualizace antiviru, swapování apod).
Další problém vidím v tom, že některé notebooky žádnou HDD LED nemají.

Jiří Sládek



Dne 2.3.2016 17:17, gatilo napsal(a):
>   2.3.2016, 17:12:48
>
> Zneuziju vlakna, k vlastnimu dotazu, neb tento, je take k veci.
> Za normalnich okolnosti, pokud system pristupuje k disku, je to
> signalizovano svitem prislusne led.
> Ale jak je tomu u sifrovacich viru ? Umi tyto, hrabat na HD, bez toho
> aby svitila prislusna kontrolka ?
>
> S pozdravem Pavel
>    mailto:gatilo + zavinac + centrum.cz
>





Další informace o konferenci Hw-list